ライブラリ ( NetHooker )の一部としてネットワーク トラフィックをリダイレクトするように connect() にパッチを適用していますが、これはうまく機能しますが、ws2_32.dll が同じままであることに依存し、syscall が直接使用されている場合は機能しません。だから私が疑問に思っているのは、ドライバーなしでシステムコール自体をキャッチする方法があるかどうかです。これが可能かどうか知っている人はいますか?
1431 次
3 に答える
1
コーディ、
システム コール フックの代わりに、階層化されたサービス プロバイダーの記述を検討することをお勧めします。
http://www.microsoft.com/msj/0599/LayeredService/LayeredService.aspx
于 2009-03-22T19:37:15.857 に答える
0
Cody さん、http://research.microsoft.com/en-us/projects/detours/をご覧ください。
また、dll エクスポートの名前を指定すると、メモリ内のイメージにパッチを適用して別の関数ポインターにリダイレクトするコードを書きました。コードが必要な場合はお知らせください。
于 2009-01-27T23:04:09.030 に答える